產品功能

• 發(fā)證服務：支持簽發(fā)EC、PC、AC等證書，及黑名單、可信證書列表、可信域證書列表
• 證書生命周期管理：支持針對EC、PC、AC等證書提供簽發(fā)、凍結、解凍、廢除等管理操作
• 態(tài)勢感知：支持針對EC、PC、AC證書提供簽發(fā)/廢除的總數(shù)、趨勢等維度的可視化展示
• 終端鑒權：支持將DCM與OBU、RSU生產管理系統(tǒng)對接，通過終端的唯一ID鑒別其身份的可信性
• 終端密碼賦能：支持為OBU、RSU等終端提供密碼安全軟件pandaSSL支持，賦予證書管理、證書驗證、簽名驗簽、安全通信等能力
• 車輛隱私保護：支持為車輛簽發(fā)多張PC證書，且證書輪轉通信、定期更新，進而保護車輛基礎數(shù)據(jù)、行駛軌跡等隱私信息的安全性

產品特點

• 全棧式服務：提供V2X-CA發(fā)證服務、車路云鏈路保護服務、OBU、RSU等終端的密碼賦能服務
• 多證書標準：支持YD/T 3957、IEEE Std 1609.2 等數(shù)字證書標準
• 高性能：提供億級發(fā)證量支撐
• 安全通信：基于V2X證書、VPN隧道、SPDU數(shù)據(jù)封包加密，實現(xiàn)車-路-云各節(jié)點間的身份認證、安全通信，確保了數(shù)據(jù)傳輸?shù)臋C密性和完整性
• 密鑰保護機制：采用具備商密認證的密碼模塊存儲、使用密鑰，具備拆箱保護、密鑰一鍵銷毀、三態(tài)鎖功能
• 兼容多終端環(huán)境：支持對Windows、Linux、QNX、Android、iOS等操作系統(tǒng)的終端進行密碼賦能
• 易運維：支持全模塊服務的一鍵啟/禁用、訪問URL的自定義配置，并提供全模塊的統(tǒng)一門戶實現(xiàn)快捷登錄
• 安全合規(guī)：
  • 遵循YD/T 3957《基于LTE的車聯(lián)網(wǎng)無線通信技術 安全證書管理系統(tǒng)技術要求》
  • 遵循YD/T 3594《基于LTE的車聯(lián)網(wǎng)通信安全技術要求》
  • 遵循IEEE Std 1609.2

應用場景

• 智能駕駛安全加固：基于V2X-CA實現(xiàn)車-路-云間的可信認證和安全通信，讓車輛能夠實時感知周邊的車和交通燈信息，從而給作出碰撞預警、配速建議等智能處理。
• 遠程指揮安全加固：面向交通、消防等部門，在其進行遠程交通指揮/消防指揮時，通過V2X-CA構建的可信體系，確保指揮中心端-車端-路端的身份真實可信、鏈路安全加密，從而實現(xiàn)指揮指令安全下發(fā)。
• 遠程車控安全加固：保護車主使用手機等終端設備遠程管理車輛過程中的身份可信、鏈路安全加密。
• OTA升級安全加固：針對車輛OTA升級時，可對OTA業(yè)務鏈路進行加密保護，對升級包進行數(shù)字簽名和完整性校驗，確保升級包的來源可信、數(shù)據(jù)完整性。